URL跳转漏洞

URL跳转漏洞

  • 什么是URL跳转
  • 利用方法
  • 进阶
  • 防御

什么是URL跳转

借助未认证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。

利用方法

Header头跳转:通过设置Location进行跳转
JavaScript跳转:通过window.location.href进行跳转

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    String url = request.getParameter("url");
    // 客户端跳转
    //response.sendRedirect(url);
    // META标签跳转:通过设置refresh进行跳转
    //response.setHeader("Refresh","1;url="+url);
%>

如上,http://localhost:8080/urlJump/jump.jsp?url=http://www.baidu.com, 当访问该链接的时候会跳转到百度,这样通过容易从一些知名的网站,跳转到不安全的第三方网站,比如:http://www.qq.com/?url=http://www.demo.com ,用户会容易以为点击的链接属于qq的网站,以为是安全的,但是会跳转到demo这个网站,用户容易信任该网站,如果攻击者设置了和qq一样的登陆界面,那么用户很有可能会登陆,从而信息被盗取。

进阶

  • 绕过技巧,了解链接的不同
  • 绕过技巧

防御

  • referer的限制如果确定传递URL参数进入的来源,我们可以通过该方式实现安全限制,保证该URL的有效性,避免恶意用户自己生成跳转链接
  • 加入有效性验证Token我们保证所有生成的链接都是来自于我们可信域的,通过在生成的链接里加入用户不可控的Token对生成的链接进行校验,可以避免用户生成自己的恶意链接从而被利用,但是如果功能本身要求比较开放,可能导致有一定的限制。

你可能感兴趣的:(web安全总结)